Azure Active Directory (OpenId-Connect 플로우)를 사용하여 ASP.NET MVC 웹 응용 프로그램에서 사용자를 인증하고 있습니다. 광고에있는 내 사용자에게 "구조"필드를 설정하고 사용자가 로그인 할 때 제공되는 id_token에이 필드를 포함시켜 응용 프로그램이 알 수 있도록하고 싶습니다 (이 필드는 자동 사용자 생성에 필요합니다. 앱).Azure AD : id_token의 사용자 정의 필드 포함
Azure AD에서 이와 같은 작업을 수행 할 수 있습니까? 그렇지 않다면, 부서와 같은 기존 필드 (id_token에도 포함되지 않음)를 사용할 수 있습니까? 여전히 가능하지 않은 경우 그래프 API와 같은 것을 사용하여이 정보를 제공 할 수 있습니까? (AD에서이 필드를 설정하고 앱에서 검색하려면 어떻게해야합니까?)
예를 들어 확장 속성은 ID 토큰에 전달되지 않지만 그래프에서 사용자 프로필을 쿼리하면 얻을 수 있습니다. – juunas